Laboratorios: Hacking - Técnicas y contramedidas - Escaneo de vulnerabilidades VI

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 56 - Escaneo de vulnerabilidades Web con Rational AppScan - IBM (Watchfire)
Herramienta:
IBM Rational AppScan - (Watchfire)
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades de seguridad de aplicaciones y, con esta nueva versión, introduce nuevas funcionalidades y métodos de reporte para los auditores de seguridad, permitiendo que un conjunto más amplio de roles de TI participen e impulsen las pruebas de seguridad de las aplicaciones web críticas.

Se puede auditar una web presentando los informes (en distintos formatos) con los fallos de seguridad encontrados y posibles soluciones, por ejemplo: comprueba si la web cumple los requisitos de seguridad solictados por 4b, visa, etc., y sobre estos errores nos ofrece algunas recomendaciones que podemos aplicar para solucionarlo.

Soporta JavaScript, Flash, Ajax, Bases de Datos, PHP, ASP y casi todo lo que nos podamos imaginar. El producto cuenta con actualizaciones, con los test a nuevos ataques.

Si el sitio auditado tiene alguna zona restringida, tenemos una herramienta de explorador manual con la que facilitamos los datos de acceso a la zona en cuestión.

Las recomendacion para este producto es usarlo desde el momento de la construcción del sitio web.

Veamos:

Una vez adquirido el software procedemos a instalarlo

La instalación no se diferencia mucho a una instalación común de Windows (el típico siguiente-siguiente)

Aceptamos los términos de licencia y continuamos

Pantalla de inicio de la herramienta AppScan (para este laboratorio, usé una versión antigua que tenía guardada)

Ingresamos nuestra licencia

Seleccionamos nuevo escanéo

Inmediatamente procedemos a actualizar la base de datos de vulnerabilidades

Entorno gráfico del aplicativo IBM Rational AppScan

Identificamos en la herramienta nuestra máquina o sistema objetivo

Para el laboratorio, haré uso del escanéo por defecto

Últimas configuraciones antes de dar inicio al escanéo

Tenemos la opción de guardar el perfil de escanéo

Guardando…

Escanéo en ejecución

Resultados en la misma pantalla

Ahora veamos como generar un reporte en IBM Rational AppScan (clic en report)

Las opciones disponibles a incluir en el reporte

Nuestro primero reporte de IBM Rational AppScan

Descripción del servidor objetivo

Visualización de las vulnerabilidades encontradas

Otra vista del reporte

Visualización más técnica de las vulnerabilidades encontradas

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de IBM Rational AppScan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VII

Subir